Een monteur van KPN heeft een onbeveiligde laptop met gevoelige informatie bij een klant achtergelaten. De medewerker haalde het apparaat nooit meer op.
Trouw maakte dat begin deze week bekend. Volgens het dagblad kon er zonder wachtwoord op de laptop ingelogd worden.
AIVD, Ministerie van Defensie en het Koninklijk Huis
In de browser van de laptop waren inloggegevens van bedrijfswebsites opgeslagen. Hiermee kon toegang verkregen worden tot het intranet TeamKPN. Er was geen tweefactorauthenticatie vereist om in te loggen. Trouw had de mogelijkheid om vertrouwelijke documenten in te zien, waaronder organisatieschema’s met verwijzingen naar de AIVD, het Ministerie van Defensie en het Koninklijk Huis.
16.000 klanten
Ook troffen de journalisten een bestand aan met de namen van 16.000 zakelijke en publieke klanten. Het betrof luchthavens, legeronderdelen, banken, bouwbedrijven, ministeries en medische centra. Tevens was via het intranet informatie over KPN-accountmanagers te vinden, zoals pasfoto’s, e-mailadressen, telefoonnummers en namen van hun leidinggevenden.
Autoriteit Persoonsgegevens
Een woordvoerder van KPN heeft laten weten dat het bedrijf een “betrouwbaar en solide security-beleid” voert. “Dit beleid wordt per kwartaal geactualiseerd volgens de meest recente ontwikkelingen en eisen.” Het telecombedrijf heeft het incident gemeld bij de Autoriteit Persoonsgegevens (AP). Trouw heeft de laptop aan de betreffende monteur teruggegeven.